Обзор уязвимостей за прошедшую неделю (26 сентября – 2 октября)

Дата: 04.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор уязвимостей за прошедшую неделю (26 сентября – 2 октября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Positive Technologies, ASUSTOR, Microsoft Exchange, WhatsApp, WhatsApp, Atlassian Bitbucket, CISA, Microsoft Exchange, ESET, Dell DBUtil, Canon Medical, Trustwave, Cisco, Drupal, Twig.

Российская компания Positive Technologies помогла в устранении уязвимости в сетевых хранилищах ASUSTOR. Ошибка была выявлена специалистом отечественной ИБ-фирмы Никитой Абрамовым в операционной системе ASUSTOR Data Master (ADM).

Уязвимость нулевого дня в Microsoft Exchange угрожает 22 тыс. серверам по всему миру. Выявленные ошибки похожи на уязвимости ProxyShell, но отличаются тем, что их нельзя исправить в полной мере.

Разработчики мессенджера WhatsApp заявили об устранении сразу двух критических уязвимостей. При эксплуатации этих ошибок, как говорится в заявлении компании, злоумышленники имеют возможность захватить контроль над пользовательским устройством.

CISA (Агентство по кибербезопасности и защиты инфраструктуры) предупреждает об атаках с использованием недавней уязвимости Atlassian Bitbucket. В американском ведомстве подчеркнули, что хакеры активно эксплуатируют недавно устранённую ошибку Atlassian Bitbucket и две уязвимости нулевого дня Microsoft Exchange.

В компании ESET заявили, что северокорейская APT-группа Lazarus использовала уязвимость драйвера Dell DBUtil для отключения механизмов безопасности на целевых компьютерах с Windows. Отслеживаемая как CVE-2021-21551 (оценка CVSS 8,8) ошибка безопасности описывается как недостаточная проблема контроля доступа, которая может позволить аутентифицированным злоумышленникам повысить привилегии, вызвать состояние отказа в обслуживании (DoS) или утечку информации.

Неисправленные уязвимости в продуктах Canon Medical раскрывают конфиденциальные данные о пациентах. Компания Trustwave предупредила медицинские организации о двух уязвимостях межсайтового скриптинга (XSS) в популярном инструменте для обмена медицинскими изображениями Vitrea View от Canon Medical.

На прошлой неделе компания Cisco объявила об обновлениях программного обеспечения IOS и IOS XE, которые устраняют 12 уязвимостей, в том числе 10 серьезных недостатков безопасности.

Разработчики Drupal заявили о выпуске обновления безопасности, которое устраняет уязвимость в механизме шаблонов Twig. Ошибка может потенциально привести к утечке конфиденциальной информации.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *